[Windows Server]11月の累積更新プログラムでドメインコントローラーが応答しなくなる、自動的に再起動する[定例外リリースも対象]

Windows

2022年11月8日(現地時間)以降にリリースされた更新プログラムをドメインコントローラーにインストールすると、メモリの使用量が時間とともに増え続け、ドメインコントローラーが応答しなくなったり、自動的に再起動する場合があります。

この不具合は既知の問題としてMicrosoftに認識されています。

情報ソース

Windows 10, version 1809 and Windows Server 2019 _ Microsoft Learn

不具合が確認された更新プログラム

2022年11月8日にリリースされた累積更新プログラム、定例外でリリースされた更新プログラムが対象です。

アーザスBlog
 
https://a-zs.net/windowsupdate-202211-b
2022.11.09
[Windows 10・11/Server]2022年11月累積更新プログラム公開!KB5019980、KB5019959...
2022年11月8日(現地時間)、MicrosoftからWindowsの2022年11月の累積更新プログラム(セキュリティ更新プログラム・月例パッチ・「B」リリース・Patch Tuesday・.NET Framework)が公開されました。Windows 11 22H2「KB5019980」、Windows 11 21H2「KB5019961」、Windows 10 22H2/21H2/21H1「KB5019959」、Windows Server 2022「KB5019081」、Windows Server 2019「KB5019966」、Windows Server 2016「KB5019964」、Windows Server 2012 R2「KB5020023」、Windows Server 2012「KB5020009」などが含まれています。解決したCriticalな脆...
アーザスBlog
 
https://a-zs.net/202211-kerberos-signin-shusei
2022.11.18
[Windows Server]MicrosoftがサインインとKerberos認証の問題を修正する定例外更新...
2022年11月17日(現地時間)、MicrosoftはWindows ServerのサインインとKerberos認証の問題を修正する更新プログラムを定例外でリリースしました。この不具合の影響を受けると、ドメインコントローラーでKerberos認証に関連するサインイン(ドメイン ユーザーを利用したサインインや、リモートデスクトップ接続)に失敗する場合があります。(2022/11/30更新)11月の累積更新プログラム、定例外リリースで既知の不具合が確認(2022/11/21更新)Windows Server 2008 R2 SP1用の更新プログラムがリリースされました11月の累積更新プログラム、定...

対象OS

サーバー

  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server 2008 R2 SP1
  • Windows Server 2008 SP2

症状

症状

2022年11月8日以降にリリースされた累積更新プログラムをドメインコントローラーにインストールすると、ローカルセキュリティ機関サブシステムサービス(lsass.exe)でメモリリークが発生する可能性があります。

結果として稼働時間と共にメモリ使用量を継続的に増やし続け、結果としてドメインコントローラーが応答しなくなったり、自動的に再起動する可能性があります。

この不具合が確認された更新プログラムには11月17日にリリースされた定例外の更新プログラムも含まれています。

回避策

解決方法

Microsoftは解決策に取り組んでおり、今後数週間で解決策が準備できるとのことです。

更新プログラムをアンインストールする

ドメインコントローラーから累積更新プログラムをアンインストールするとこの不具合が解消する場合があります。

※この更新プログラムをアンインストールすると脆弱性・不具合の修正パッチが全て未適用の状態になります。

▼更新プログラムによって修正される脆弱性・不具合についてはこちらを参照して下さい。

アーザスBlog
 
https://a-zs.net/windowsupdate-202211-b
2022.11.09
[Windows 10・11/Server]2022年11月累積更新プログラム公開!KB5019980、KB5019959...
2022年11月8日(現地時間)、MicrosoftからWindowsの2022年11月の累積更新プログラム(セキュリティ更新プログラム・月例パッチ・「B」リリース・Patch Tuesday・.NET Framework)が公開されました。Windows 11 22H2「KB5019980」、Windows 11 21H2「KB5019961」、Windows 10 22H2/21H2/21H1「KB5019959」、Windows Server 2022「KB5019081」、Windows Server 2019「KB5019966」、Windows Server 2016「KB5019964」、Windows Server 2012 R2「KB5020023」、Windows Server 2012「KB5020009」などが含まれています。解決したCriticalな脆...

アーザスBlog
 
https://a-zs.net/202211-kerberos-signin-shusei
2022.11.18
[Windows Server]MicrosoftがサインインとKerberos認証の問題を修正する定例外更新...
2022年11月17日(現地時間)、MicrosoftはWindows ServerのサインインとKerberos認証の問題を修正する更新プログラムを定例外でリリースしました。この不具合の影響を受けると、ドメインコントローラーでKerberos認証に関連するサインイン(ドメイン ユーザーを利用したサインインや、リモートデスクトップ接続)に失敗する場合があります。(2022/11/30更新)11月の累積更新プログラム、定例外リリースで既知の不具合が確認(2022/11/21更新)Windows Server 2008 R2 SP1用の更新プログラムがリリースされました11月の累積更新プログラム、定...

▼アンインストール方法はこちらの記事を参照して下さい。

アーザスBlog
 
https://a-zs.net/howto-uninstall-kb
2021.03.08
Windows 10/11の更新プログラムをアンインストールする方法
Windows 10の更新プログラムで不具合が発生した場合、更新プログラムをアンインストールすることが直ることがあります。意外に分かりづらい更新プログラムをアンインストールする手順を説明します。Windows 10の更新プログラムをアンインストールする手順▼ボタン > ボタン▼「更新とセキュリティ」▼「更新の履歴を表示する」▼「更新プログラムをアンインストールする」▼更新プログラムの一覧からアンインストールする更新プログラムを探す▼アンインストールする更新プログラムを右クリック > これでアンインストールされます。場合に...

レジストリを編集する

※レジストリを操作する場合は必ずIT部門に相談して下さい

Microsoftによると、レジストリキー「KrbtgtFullPacSignature」を「0」に設定するとこの不具合は軽減されるとのこと。

1.管理者でコマンドプロンプトを開きます。

2.以下のコマンドを貼りつけて実行します。

reg add "HKLM\System\CurrentControlSet\services\KDC" -v "KrbtgtFullPacSignature" -d 0 -t REG_DWORD

不具合解決後はレジストリキー「KrbtgtFullPacSignature」を「0」より高い数値に設定する必要があります。

MECM(SCCM)を使えば更新プログラム適用がもっと効率的に!

毎月リリースされる更新プログラムの適用をもっと効率化しませんか?

MECMの機能を使えば、1万台もの大量のPCにも同時に更新プログラムを配布、適用させることが可能です。弊社アーザスではMECMの構築から運用までサポートしています。お気軽にご相談下さい!